Introduzione
In questo documento viene descritta la firma con lunghezza di chiave DKIM (DomainKeys Identified Mail) 2048 creata in Email Security Appliance (ESA) e che deve essere implementata nel DNS (Domain Name Server).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Chiavi di firma dominio
- Profili di firma chiavi di dominio
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Premesse
Quando si crea una chiave per la firma, è necessario specificare le dimensioni della chiave. Chiavi di dimensioni maggiori sono più sicure; tuttavia, anche le chiavi più grandi possono influire sulle prestazioni.
Dopo aver associato una chiave di firma a un profilo di dominio, è possibile creare un record di testo DNS contenente la chiave pubblica. A tale scopo, utilizzare il collegamento Genera nella colonna Record di testo DNS della colonna Profilo dominio.
È inoltre possibile visualizzare la chiave pubblica tramite il collegamento Visualizza nella pagina Chiavi di firma, come illustrato nell'immagine.
Problema
Errore DNS "tagname or tagvalue in DNS TXT record" o "value for DNS TXT record" non valido quando la firma DKIM 2048 è generata nell'ESA.
Convalidare la configurazione da ESA.
Selezionare Mail Policies > Signing Profiles (Policy di posta > Profili firma).
Soluzione
Verificare le due opzioni seguenti:
a) Tipo selettore:
Il selettore è una stringa arbitraria utilizzata per consentire più record DNS DKIM per un determinato dominio. Il valore e la lunghezza di un selettore devono essere validi nello spazio dei nomi DNS e nelle intestazioni di posta elettronica con la clausola aggiuntiva che non possono contenere un punto e virgola. Esempi di selettori con spazi dei nomi:
san.mateo._domainkey.example.com boston._domainkey.example.com
b) Alcuni DNS hanno bisogno di una linea o configurazione extra per accettare queste dimensioni:
Eliminare le virgolette "" generate al centro del record quando si carica il record nel DNS o aggiungere il record in righe separate e rimuovere le virgolette in eccesso.
Nota: L'appliance ESA supporta chiavi da 512 a 2048 bit. Convalidare il DNS fornito.
A seconda del provider DNS, il modo in cui l'ESA presenta la firma di lunghezza DKIM 2048 e l'interpretazione del record nel pannello di controllo DNS genera errori per la verifica DKIM o la configurazione all'interno del record TXT.
Informazioni correlate
BJB non è riuscito a connettersi al back-end BDB. Verificare di essere connessi alla rete interna Cisco. Se si è connessi, aprire BDB in modo da poter aggiornare i cookie di autenticazione.
[chiudi]